Ratgeber

Schnell und bequem Ist Bezahlen per App wirklich sicher?

imago83413365h.jpg

Bezahl-Apps sind nicht so unsicher, wie viele denken.

(Foto: imago/Belga)

Bezahlen mit dem Smartphone, der Smartwatch oder Fitnessarmbändern wird immer beliebter. Stiftung Warentest hat deswegen zwölf beliebte Bezahl-Apps im Hinblick auf Datenschutz und -sicherheit, Geschäftsbedingungen sowie Datensendeverhalten analysiert - mit einem erfreulichen Ergebnis.

Wer immer noch sein Portemonnaie an der Kasse herausholt, ist ganz schön von gestern. Heutzutage bezahlt der moderne Mensch nämlich direkt mit dem Smartphone, das er meist sowieso schon in der Hand hält. Auch viele Fitnessarmbänder und Smartwatches verfügen mittlerweile über eine nützliche Bezahlfunktion. Während das Zahlen mit Bargeld im Schnitt 83 Sekunden dauert, sind es mit dem Handy gerade einmal drei bis elf Sekunden. Doch sind die Apps wirklich sicher? Und wie sieht es mit dem Datenschutz aus? Finanztest wollte das wissen und schickte eine Testperson mit einem präpariertem Smartphone einkaufen.

Guter Schutz vor Betrug

Zwei-Faktor-Authentifizierung

Bei diesem Verfahren müssen jeweils zwei der drei folgenden Kategorien zur Authentifizierung eingesetzt werden: Inhärenz, Wissen und Besitz. Beispielsweise benötigt man einen Fingerabdruck (Inhärenz) und das Smartphone (Besitz) für das Zahlen ohne Bargeld. Wahlweise kann aber auch die Pin-Nummer eingegeben werden (Wissen).

Die positive Nachricht ist, dass alle getesteten Bezahl-Apps sehr sicher vor Betrügern schützen. Kreditkarten- oder Kontonummer bleiben geheim. Das liegt vor allem an den strengen EU-Vorgaben, an die sich alle getesteten Anbieter halten. Demzufolge ist eine Zwei-Faktor-Authentifizierung für bargeldloses Bezahlen Pflicht. Allerdings geben die Nutzer bei einigen sehr viele persönliche Daten von sich preis. In puncto Datenschutz und Datensendeverhalten ist also noch Luft nach oben. Besonders die Kunden-Apps von Netto, Payback und Edeka wollen sehr viel über den Kunden wissen. Man muss damit rechnen, dass das Shopping-Verhalten genauestens analysiert wird.

Weiterhin gab es Mängel bei den Allgemeinen Geschäftsbedingungen (AGB). So erteilt sich beispielsweise Fitbit das Recht, das Konto einfach zu entsperren oder gar zu deaktivieren. Manchmal finden sich gar keine AGB, sodass in solchen Fällen die Bestimmungen des Bürgerlichen Gesetzbuchs (BGB) gelten. Befürchtungen muss man deshalb aber nicht haben, denn die Richtlinien des BGB sind streng.

Wer nicht möchte, dass die Anbieter Informationen über die eigenen Einkäufe erhalten, sollte also lieber zu den Apps des Postbank Finanzassistenten, der VR-Bank oder auch Apple Pay greifen.

Wie funktioniert das Zahlen mit Apps?

Das hängt zunächst einmal von der entsprechenden App ab. Bei Payback beispielsweise öffnen Kunden die App und geben ihre Pin ein oder nutzen ein biometrisches Verfahren wie den Fingerabdruck. Anschließend wird ein QR- oder Strichcode auf dem Bildschirm angezeigt, der an die Kontaktstelle der Kasse gehalten wird.

Anders ist das bei der der Near Field Communication (NFC). Solche Apps funktionieren über eine NFC-Schnittstelle, wie das zum Beispiel bei Google Pay oder Apple Pay der Fall ist. Bei NFC handelt es sich um eine Übertragungstechnik, die bei unter vier Zentimetern Entfernung funktioniert. In der aktuellen Ausgabe von Finanztest erfährt man, ob das eigene Gerät NFC-fähig ist und ob die Bank dieses Verfahren unterstützt. Aktuell haben bereits 800.000 Kassen in Deutschland einen NFC-Chip integriert. Zum Bezahlen halten Kunden einfach ihr Gerät nach der Entsicherung der App an eine NFC-Kontaktstelle. Die Apps der Deutschen Bank und der Sparkasse nutzen beispielsweise das NFC-Verfahren, jedoch muss man ab einer bestimmten Betragshöhe die Karten-Pin eingeben.

Ein weiteres Zahlverfahren ist die Einmal-Pin, bei der die Kunden bereits in der App eingeben, in welchem Geschäft sie etwas kaufen möchten. Sie erhalten dann eine Pin-Nummer, die an der Kasse genannt oder übertragen wird und zeitlich begrenzt ist. Das Einmal-Pin-Verfahren nutzen unter anderem die Apps von Edeka oder Netto.

Quelle: n-tv.de, imi